Инструмент Security Vision VS для автоматического поиска технических уязвимостей обеспечивает непрерывную диагностику состояния активов предприятия, а также управление процессами инвентаризации. Продукт помогает вовремя найти слабое место в ИТ-инфраструктуре, чтобы злоумышленники не могли им воспользоваться.
Применяйте Security Vision VS для сканирования всех ИТ-активов и анализа защищенности инфраструктуры предприятия.
Ключевые функции
Сканирование в режимах «белого» и «черного» ящиков»
Кроме открытого аудита пентест в режиме «черного» ящика осуществляет проверку эксплуатации уязвимостей с применением наиболее опасных эксплойтов. Этот подход включает в себя такие мероприятия, как подбор слабых паролей, анализ устаревших или уязвимых алгоритмов шифрования, а также использование более 80 полностью открытых экспертных скриптов для детального исследования систем на наличие слабых мест.
Сканирование веб-приложений и контейнеров
Включает в себя проведение проверок на уязвимости, такие как XSS, CSRF, SQL-инъекции, RFI, инъекции кода, а также раскрытие внутренней информации и конфигураций сайтов. Также проводится тестирование эксплуатации разных видов веб-уязвимостей. Это дополняется проверками в рамках доступных на хосте контейнеров, как запущенных, так и остановленных, включая среды на базе Kubernetes.
Ретроспективный поиск
Ретро-скан предоставляет возможность немедленно находить уязвимости, используя ранее собранные данные об активах, без их подключения и ожидания на выполнение сканирования. Это самый эффективный способ работы, который идеально подходит для регулярных проверок на новые уязвимости и для целенаправленного поиска по внутренним и внешним запросам.
Мультисканер
Сканер Security Vision способен одновременно функционировать с любыми внешними решениями для оценки безопасности. Это обеспечивает возможность объединения результатов их работы, что, в свою очередь, позволяет получить максимальное количество информации о состоянии защищенности.
Автопатчинг и автоматическое подтверждение задач
Система способна обновлять уязвимое программное обеспечение до последней версии, а также осуществлять возврат изменений в случае неудачной установки. Она проводит автоматические проверки для удостоверения в устранении уязвимостей при завершении задач: если повторное сканирование не выявит уязвимостей, задача будет переведена в статус «Подтверждена», в противном случае задача будет возвращена в работу с соответствующей пометкой.
Управление уязвимостями
Заявки создаются и автоматически распределяются исполнителям в соответствии с установленными настройками SLA и графиками работы. При этом принимаются во внимание не только характеристики самой уязвимости, но и параметры, полученные в результате категоризации активов, такие как уровни конфиденциальности, целостности и доступности.
Управление активами и инвентаризацией
В решение интегрирован функционал безагентского поиска новых активов, что позволяет автоматически классифицировать их по категориям. Также предусмотрено обогащение данных с использованием встроенных и пользовательских скриптов, которые обладают возможностями удаленного выполнения задач администрирования и управления состоянием оборудования и софта.
Ресурсно-сервисная модель
Результатом функционирования Security Vision VS AIO является не только автоматизация процесса выявления и устранения уязвимостей, но и создание ресурсно-сервисной модели ИТ-ландшафта. Эта модель охватывает различные категории, такие как серверы, рабочие станции, сетевое оборудование, СХД, МФУ, VoIP и другие, а также группы бизнес-активов, включая автоматизированные и информационные системы, помещения, продукты, услуги и бизнес-процессы.
Приобретайте сканер уязвимостей Security Vision VS для создания надежной инфраструктуры предприятия.
